Найден серьёзный баг в Я.почте

Как известно, ещё оченью прошлого года поисковый гигант Рунета -компания Яндекс объявила конкурс на поиск дыр безопасности в собственных продуктах. И вот на днях Алексей Синцов (DigitalSecurity) приоткрыл завесу тайны, рассказав о найденной в ходе конкурса «дыре» в безопасности почтового сервиса Яндекс.

Доклад о найденой уязвимости был озвечен в рамках 7-й встречи сообщества DefConRussia, а непосрдественно открытие Алексея получило призовое место на проводимом конкурсе конференции ZeroNights 2011.

Благодаря уже исправленной оплошности злоумышленники имели возможность получать незаконным путём доступ к конфиденциальным данным пользователей почтовика от «Яндекс». Сотрудники сразу же приняли все необходимые меры по устранию «дыры» в безопасности.

Синцов также добавил, что этот конкурс является одним из уникальнейших событий в России в прошлом году. К примеру западные компании Mozilla , Google и Facebook давно уже используют в своей работе подобного рода мероприятия. Теперь к их числу прибавился и Российский «Яндекс». Алексей подчеркнул, что такой подход к поиску проблем с безопасностью и уязвимостей в программном обеспечении, полностью оправдал себя.